Y tres. Después de Safe Harbor y Privacy Shield, la Comisión Europea ha validado el tercer marco para las transferencias de datos entre Estados Unidos y la Unión Europea. Llamado Marco de Privacidad de Datos (DPF), es el resultado de una larga discusión entre las dos partes después la anulación por el Tribunal de Justicia de la Unión Europea de los dos acuerdos anteriores. Este último había planteado en particular el hecho de que el país receptor tiene un nivel de protección de la privacidad al menos igual y adecuado al requerido por la legislación de la UE con el RGPD.

Y es sobre esta cuestión de adecuación que se llevaron a cabo negociaciones sobre el establecimiento de mecanismos de control y recurso en los Estados Unidos para los ciudadanos europeos. El presidente Joe Biden firmó el decreto del pasado mes de octubre "Mejora de las salvaguardias para las actividades de inteligencia de señales de los Estados Unidos". Prevé una relajación en dos puntos: el primero es la proporcionalidad de la vigilancia de los datos y el segundo se refiere a la capacidad de los ciudadanos europeos de emprender acciones legales en suelo americano para defender sus derechos sobre los datos personales. El procedimiento se desarrollará en dos etapas. El primero está encomendado a un agente dependiente del Director de Inteligencia Nacional y el segundo a un “Tribunal de Revisión de Protección de Datos”. Estos compromisos han sido validados por los Estados miembros a finales de la semana pasada.

Max Schrems dispuesto a remitir el asunto al TJUE

Si la Comisión Europea acoge con satisfacción el establecimiento del Marco de Privacidad de Datos, no ocurre lo mismo con el culpable de los otros dos acuerdos, el abogado austriaco Max Schrems. A través de su asociación NoybDijo que el Marco de Privacidad de Datos era “en gran medida una copia del Escudo de Privacidad”. Y avisar de que este tercer acuerdo “probablemente será remitido al Tribunal de Justicia (TJUE) dentro de unos meses”. En particular, cuestiona los términos vagos utilizados en el decreto estadounidense sobre el aspecto "proporcional" de FISA 702, una ley que prevé la vigilancia masiva con la asistencia impuesta de proveedores de comunicaciones electrónicas.

Al mismo tiempo, Noyb observa que el recurso a través del Tribunal de Revisión de la Protección de Datos plantea problemas. No se trata de una jurisdicción “en el sentido jurídico normal del Artículo 47 de la Carta o de la Constitución estadounidense, sino de un órgano dependiente del poder ejecutivo del gobierno estadounidense”. También es imposible apelar la decisión de este organismo. Por tanto, la asociación ya tiene varios argumentos contra el DPF y declara “estar dispuesta a presentar un recurso ante el Tribunal de Justicia de la Unión Europea”. Comienza un nuevo enfrentamiento.